Escrito por Rubén Velasco17 septiembre, 2015 a las 13:00
GNU Linux
Hace ya una semana del anuncio de las vulnerabilidades FreeType que afectaron a todas las versiones de Ubuntu. Desde Canonical, junto a los desarrolladores del proyecto FreeType, han estado trabajando en poder solucionar estas vulnerabilidades lo antes posible y, finalmente, 7 días más tarde del anuncio finalmente lo han conseguido.
La vulnerabilidad FreeType, tal como podemos ver en la web de Canonical , genera un fallo de seguridad que mediante fuentes de letra mal formadas un atacante podría realizar ataques de denegación de servicio (DoS) e incluso comprometer la información alojada en ciertos sectores de la memoria del sistema.
Canonical ha publicado ya los parches correspondientes para las versiones de Ubuntu que aún están con soporte. Estas actualizaciones de seguridad son:
- Ubuntu 15.04: libfreetype6 2.5.2-2ubuntu3.1
- Ubuntu 14.04 LTS: libfreetype6 2.5.2-1ubuntu2.5
- Ubuntu 12.04 LTS: libfreetype6 2.4.8-1ubuntu2.3
Para actualizar el sistema simplemente debemos abrir un terminal en nuestro Ubuntu y teclear en él:
- sudo apt update
- sudo apt upgrade
Viendo FreeType y otras vulnerabilidades… ¿Son suficientes 9 meses de soporte?
Canonical ofrece a los usuarios de las versiones convencionales de Ubuntu un soporte durante 9 meses, tras los cuales dejarán de recibir actualizaciones.
Las dos versiones de soporte extendido que aún están mantenidas por Canonical son Ubuntu 12.02 y 14.04, con soporte hasta abril de 2017 y 2019 respectivamente. El resto de versiones de Ubuntu tienen un soporte limitado que a corto plazo dejarán de actualizarse. Estas son:
- Ubuntu 14.10 -> ya sin soporte.
- Ubuntu 15.04 -> Soporte hasta enero de 2016
- Ubuntu 15.10 -> Se publica el mes que viene. Contará con soporte hasta julio de 2016
9 meses de soporte para un sistema operativo es insuficiente, ya que los usuarios que utilicen una versión no-LTS tendrán que actualizar su sistema a la versión más reciente cada 6 meses, incluso si no quieren, ya que de lo contrario no reciben parches de seguridad. 9 meses de soporte es poco tiempo. Canonical debería plantearse la opción de ampliar el soporte mínimo al menos hasta los 12 meses, para que los usuarios tengan obligación de actualizar una vez al año, no cada 6 meses.
Mientras que la versión actual que os recomendamos es Ubuntu 14.04 (por ser LTS, tener soporte hasta 2019 y ser muy estable), la próxima 16.04 también va a ser LTS y llegará con un gran número de novedades que sin duda permitirán seguir creciendo a este sistema operativo libre.